v3.0

Polityka prywatności

Co zbieramy, w jakim celu, na jakiej podstawie prawnej, jak długo trzymamy i jakie masz prawa. Dokument zgodny z RODO. Obowiązuje od 4 maja 2026 r.

1. Administrator danych

Administratorem danych osobowych w rozumieniu art. 4 pkt 7 RODO jest właściciel projektu Faktoskop, dostępny pod adresem contact@faktoskop.pl. Wszystkie zapytania dotyczące prywatności kierujemy na ten adres.

2. Jakie dane zbieramy

  • Dane konta (przy logowaniu Google OAuth): identyfikator (sub), adres e‑mail, imię/nazwisko, zdjęcie profilowe — w zakresie udostępnianym przez Google.
  • Treść analizowana: URL artykułu lub wklejony tekst. Zapisujemy ją w celu cache’owania (skrót SHA‑256 + payload) i ponownego wykorzystania przy identycznym żądaniu.
  • Zapisane analizy („Moja biblioteka”) — tylko jeśli sam je zapiszesz.
  • Dane techniczne: adres IP, identyfikator urządzenia w pliku cookie kwoty (), nagłówek user‑agent, znaczniki czasu wywołań.
  • Dane płatnicze: wyłącznie potwierdzenie zakupu, kwotę, identyfikator sesji Stripe. Nie mamy dostępu do numeru karty.

3. Cele i podstawy prawne (art. 6 RODO)

  • Świadczenie usługi — wykonanie umowy (art. 6 ust. 1 lit. b).
  • Cache analiz, profile źródeł, wskaźniki jakości — uzasadniony interes administratora polegający na utrzymywaniu i ulepszaniu Serwisu (art. 6 ust. 1 lit. f).
  • Anonimowa statystyka ruchu (Google Analytics 4) — zgoda Użytkownika (art. 6 ust. 1 lit. a) udzielana przez baner zgody (Consent Mode v2). Domyślnie wszystkie kategorie marketingowe są wyłączone.
  • Płatności i księgowość — wykonanie umowy oraz obowiązki prawne wynikające z ustawy o rachunkowości (art. 6 ust. 1 lit. b i c).
  • Bezpieczeństwo (przeciwdziałanie nadużyciom, anty‑spam) — uzasadniony interes (art. 6 ust. 1 lit. f).

4. Odbiorcy danych

Powierzamy przetwarzanie danych następującym kategoriom odbiorców (procesorów):

  • Google LLC / Google Ireland Ltd. — uwierzytelnianie OAuth, Google Fonts (CSS+font), Google Analytics 4 (po Twojej zgodzie).
  • Anthropic, PBC — dostawca modeli językowych. Treść analizowana jest przesyłana do API Anthropic w celu wygenerowania Analizy (zgodnie z polityką dostawcy: anthropic.com/legal/privacy).
  • Stripe Payments Europe, Ltd. — operator płatności.
  • cyber_Folks S.A. — hosting Serwisu (Polska, EOG).

5. Transfer danych poza Europejski Obszar Gospodarczy

Część dostawców (Google, Anthropic, Stripe) ma siedzibę poza EOG. Transfer odbywa się na podstawie standardowych klauzul umownych (Standard Contractual Clauses, SCC) zatwierdzonych przez Komisję Europejską oraz dodatkowych zabezpieczeń technicznych (TLS, szyfrowanie). Decyzje adekwatności i klauzule SCC dostępne są na stronach Komisji Europejskiej.

6. Okres przechowywania

  • Dane konta — do czasu jego usunięcia przez Użytkownika.
  • Cache analiz (treść + wynik) — przez okres istnienia Konta lub 24 miesiące od ostatniego użycia (zależnie co krótsze).
  • Logi techniczne i kwoty (cookie urządzenia) — do 12 miesięcy.
  • Dokumentacja księgowa (faktury, transakcje) — 5 lat zgodnie z ustawą o rachunkowości.
  • Zgoda na cookies marketingowe (jeśli wyrażona) — do czasu jej wycofania, max. 12 miesięcy.

7. Twoje prawa

Zgodnie z RODO przysługuje Ci:

  • prawo dostępu do danych (art. 15) i otrzymania ich kopii,
  • prawo sprostowania danych (art. 16),
  • prawo usunięcia danych — „prawo do bycia zapomnianym” (art. 17),
  • prawo ograniczenia przetwarzania (art. 18),
  • prawo przenoszenia danych (art. 20),
  • prawo sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (art. 21),
  • prawo cofnięcia zgody w dowolnym momencie (art. 7 ust. 3) — bez wpływu na przetwarzanie sprzed cofnięcia,
  • prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych: uodo.gov.pl.

Aby skorzystać z tych praw, napisz na contact@faktoskop.pl. Odpowiadamy w terminie 30 dni.

8. Pliki cookie i podobne technologie

Stosujemy następujące kategorie plików cookie / pamięci lokalnej:

  • Niezbędne (zawsze aktywne): sesja logowania (), licznik anonimowej kwoty (), preferencja motywu (), zgoda na cookie ().
  • Analityczne (po zgodzie): Google Analytics 4 — anonimizacja IP, brak personalizacji reklam (Consent Mode v2 z domyślnym denied).

Zgodę na cookies analityczne możesz wycofać w każdej chwili — usuwając z localStorage klucz lub zmieniając wybór w banerze (pojawi się ponownie). Większością przeglądarek można też zarządzać cookies w ustawieniach prywatności.

9. Bezpieczeństwo danych

Stosujemy szyfrowanie TLS dla wszystkich połączeń, hashowanie kluczy treści (SQLite — hash SHA‑256), tokeny sesji JWT podpisane HMAC‑SHA‑256 w cookies HttpOnly+Secure+SameSite, oraz limity zapytań (rate limiting). Nie przechowujemy haseł — uwierzytelnianie odbywa się wyłącznie przez Google OAuth.

10. Zmiany polityki

Polityka może się zmieniać wraz z rozwojem Serwisu. Każda istotna zmiana zostanie ogłoszona na tej stronie z co najmniej 14‑dniowym wyprzedzeniem. Wcześniejsze wersje udostępnimy na żądanie.

Wersja: 4 maja 2026.